标签:代码审计

JAVA代码审计业务安全Checklist-时光途径’Blog
代码审计

JAVA代码审计业务安全Checklist

kinglySS阅读(500)评论(0)赞(0)

类别 测试项 认证鉴权 登录密码是否加密 是否可猜解用户名 是否可批量注册用户 是否存在验证码 验证码有效性 是否登录会话固定 会话ID是否足够复杂 注销功能是否有效 登录身份校验算法是否可逆 修改密码处是否验证旧密码 Cookie中是否存...